암호화된 위협 완화 및 안전한 암호화 보장

전 세계적으로 거의 모든 조직이 디지털 혁신을 향해 나아가고 있습니다. 민감한 데이터(사용자 데이터, 고객 데이터, 환자 데이터, 기업 데이터)를 수집하고 전송해야 하는 필요성에 의해 주도되는 변화입니다. 간단히 말해, 오늘날 우리 삶은 데이터를 중심으로 돌아갑니다. 이를 비공개로 유지하고 안전하게 보호하는 것이 중요합니다.

애플리케이션은 데이터의 게이트웨이입니다. 따라서 앱이 어디에 있든 앱을 보호하는 것은 업종과 관계없이 조직의 보안 과 비즈니스에 매우 중요합니다.

민감한 데이터의 보안과 개인정보 보호는 매우 중요하기 때문에 조직 내 데이터 보안과 개인정보 보호를 보장하기 위해 새로운 정부 규칙과 규정이 만들어지고 있습니다. 이러한 규칙은 조직이나 수집된 데이터가 관리 기관의 경계 내에 위치하는지 여부와 관계없이 적용됩니다.

유럽 연합(EU)의 일반 데이터 보호 규정(GDPR)은 EU 내에서 운영되는 조직이 개인 데이터를 개인의 사전 승인을 받아 합법적으로 수집하고 보호해야 한다고 명시하고 있습니다. 미국에서는 새로운 캘리포니아 소비자 보호법(CCPA)이 GDPR의 많은 보호 규정을 반영하고 있으며, 다른 주에서 소비자 개인정보 보호법의 모델로 평가받고 있습니다.

이러한 규칙과 규정은 투명성을 확보하고 고객이 개인 데이터와 수집 후 처리 방법에 대해 더 많은 통제력을 갖도록 설계되었습니다. 조직에 보안 침해가 발생하여 중요한 데이터가 분실 또는 도난당하거나, 오용 또는 악용될 경우, 침해를 당한 조직은 엄청난 벌금을 물어야 할 수도 있습니다.

암호화는 최소한 민감한 정보를 보호하는 데 가장 좋은 방법으로 간주됩니다. 실제로 암호화를 사용하여 데이터를 보호하지 못하는 것은 과실로 간주됩니다.  하지만 암호화에는 두 가지 측면이 있습니다.

데이터의 보안과 개인 정보 보호를 보장하는 방법은 여러 가지가 있지만 가장 좋은 방법은 암호화입니다.

오늘날 대부분의 트래픽은 암호화 됩니다 . 거의 모든 웹사이트는 암호화를 사용합니다. Microsoft Office 365와 Google G Suite와 같은 온라인 생산성 앱, 클라우드 기반 애플리케이션, SaaS(Software-as-a-Service) 앱, 소셜 네트워크의 빠른 성장과 지속적인 도입은 암호화된 트래픽의 지속적인 성장을 촉진하는 데 도움이 되었습니다.

데이터 암호화는 개인정보 보호 및 무결성을 보장하고 유지하는 데 매우 좋습니다.

그러나 암호화에는 위험한 단점이 있습니다. 공격자들은 암호화된 트래픽이 맬웨어 및 기타 악성 페이로드를 무심코 사용하는 사용자와 조직에 전달하는 훌륭한 방법일 뿐만 아니라 사용자와 조직에서 훔친 데이터를 추출하는 좋은 방법이라는 것을 깨달았습니다.

최소한, 암호화된 트래픽에 숨겨진 위협을 차단하려면 조직에서 들어오고 나가는 암호화된 트래픽을 모두 볼 수 있어야 합니다. 암호화된 수신 트래픽을 파악하고 검사하면 보안 사각지대가 줄어듭니다. 또한 암호화된 트래픽에 숨겨진 맬웨어 위험과 민감한 데이터 침해로 이어질 수 있는 취약성을 완화합니다.

암호화된 아웃바운드 트래픽에 대한 가시성도 중요합니다. 해당 트래픽은 도난된 데이터의 유출을 가릴 수 있기 때문입니다. 또한 네트워크나 클라우드 환경에 이미 침투한 악성 소프트웨어가 시작한 통신을 명령 및 제어(CnC) 서버로 위장하여 공격을 유발하거나 기존 악성 소프트웨어를 다운로드하여 다중 계층, 다중 스레드 공격으로 확장하려고 시도할 수도 있습니다.

공격자는 추가적인 맬웨어를 다운로드하고 조직 내에서 수평적으로 이동하거나 심지어 원래 조직을 넘어 확장하여 고객이나 공급망을 공격하고, 더 많은 장치와 서버를 감염시키고 더 많은 정보와 데이터를 훔칠 수도 있습니다.

하지만 SSL 가시성은 시작일 뿐입니다. 조직에서는 암호화된 트래픽과 복호화된 트래픽을 모두 더 잘 제어할 필요가 있지만, 보안 솔루션의 기능을 희생해서는 안 됩니다.

많은 조직이 보안 솔루션에 상당한 투자를 하고 있으며, 악성 소프트웨어 폭발, 샌드박싱, 애플리케이션 및 웹 속성 거부 목록 등 특정 기능을 수행하는 높은 가치의 기능을 선택하고 있습니다.  보안 솔루션에는 기본 복호화 기능이 포함될 수 있지만 복호화와 암호화가 핵심 목적이나 초점이 아닙니다.

대규모 복호화를 수행하도록 설계된 전담 솔루션이 없으면 SSL 가시성을 확보하기 위해 대부분의 기업은 암호화된 트래픽을 보안 서비스의 종단 간 체인을 통해 라우팅해야 합니다. 본질적으로, 전체 보안 스택에서 반복적이고 중복적인 복호화/검사/재암호화 프로세스의 정적 데이지 체인을 거쳐야 합니다.

이 과정은 비효율적일 뿐만 아니라 귀중한 시간과 자원을 소모합니다. 또한 지연 시간이 늘어나 사용자 경험에 영향을 미칠 수도 있습니다. 또한, 데이지 체인 방식으로 연결된 각 보안 장치는 전체 암호화된 트래픽 용량을 충족하기 위해 균일하게 확장되어야 하므로 쉽게 초과 가입으로 이어질 수 있습니다. 이는 보안 서비스 비용이 증가한다는 것을 의미합니다.

F5 SSL Orchestrator는 암호화된 트래픽이 복호화되고, 적절한 보안 제어 기능을 통해 검사되고, 다시 암호화되도록 보장하여 암호화된 트래픽에 대한 가시성을 제공하고 숨겨진 위협의 위험을 완화합니다.

SSL/TLS 인프라 향상에 전념하는 SSL Orchestrator는 기존 보안 투자의 효과를 극대화합니다. 보안 서비스를 동적으로 연결하고 정책을 통해 복호화된 트래픽을 조정하며, 암호화된 트래픽에 컨텍스트 기반 인텔리전스를 적용합니다.

SSL Orchestrator는 전체 보안 인프라에서 최신 암호화 기술을 중앙에서 관리하고 배포합니다. 강력한 암호 관리 및 제어를 제공하는 동시에 인증서와 키 관리를 중앙화합니다.

또한 차세대 암호화 프로토콜에 대한 통합 검사를 위한 단일 플랫폼을 제공합니다. SSL Orchestrator는 F5의 부하 분산 및 확장 기능을 통해 보안 솔루션이 최고의 효율성으로 작동하고 높은 가용성으로 확장될 수 있도록 보장합니다. 그리고 각 보안 서비스의 상태를 독립적으로 모니터링합니다.

모든 암호화 작업의 중심점인 SSL Orchestrator는 물리적 환경이든 가상 환경이든 보안과 개인 정보 보호에 대한 가장 엄격하고 견고한 정부 및 산업 표준을 지원하도록 해야 합니다.

SSL 가시성을 제공하는 데 있어 핵심적인 부분은 강력한 키 관리(PKI) 인프라가 필요합니다.  키 관리 및 키 보호와 이를 적절히 사용하는 것은 종종 규제 의무와 관련이 있습니다. 예를 들어, 연방 정보 처리 표준 140.2(FIPS 140-2), 공통 기준, 국제 표준화 기구(ISO) 표준 및 기타 지역 또는 수직별 인증이 있습니다.

미국이더라도 FIPS 140-2 NIST(미국 국립표준기술원) 표준은 전 세계적으로 규제가 엄격한 시장에서 찾아볼 수 있으며, 해당 시장에 적용되고 있으며 암호화 사용과 구현 검증에 대한 지침을 제공합니다.

FIPS 140-2에는 규정, 위험 및 데이터의 민감성에 따라 여러 가지 수준이 있습니다. SSL 가시성 배포에서는 하드웨어 보안 모듈(HSM)이라고 하는 하드웨어적 변조 방지 물리적 인클로저에서 서명 키를 보호하기 위해 FIPS 140-2 레벨 3이 종종 필요합니다. HSM에는 키 제로화, 시작 무결성 검사, 무단 키 추출 방지 제어 기능이 포함됩니다. HSM은 향상된 키 보안을 제공하는 것 이상의 기능을 제공합니다. 인증서 관리를 단순화하고 규정 준수 비용을 절감하는 데에도 도움이 됩니다.

F5는 여러 HSM 옵션을 포함하여 가장 광범위한 FIPS 호환 플랫폼을 제공하며, 이는 박스형과 네트워크 HSM에 대한 공개 키 암호화 표준 #11(PKCS #11)을 통해 제공됩니다. 선택한 SSL Orchestrator 라이선스와 모델에 따라 다양한 FIPS 140-2 수준을 사용할 수 있으며, 규모에 관계없이 모든 조직에서 정책을 준수할 수 있도록 다양한 가격 옵션도 제공됩니다.

F5 SSL Orchestrator는 암호화된 트래픽에 대한 비교할 수 없을 만큼 전체적인 가시성을 제공하여 암호화된 인바운드 트래픽으로 인해 가려진 맬웨어 및 기타 악성 위협과 관련된 위험을 완화합니다. SSL Orchestrator는 또한 도난된 데이터 유출, CnC 통신, 아웃바운드 암호화된 트래픽에서 추가 맬웨어 및 악의적인 페이로드의 다운로드를 차단합니다.

SSL Orchestrator는 중앙 집중식 복호화 및 재암호화 기능과 동적 서비스 체인, 지능형 트래픽 조정을 통해 대규모로 높은 가치의 보안 기능을 수행하여 CPU 집약적 복호화/암호화의 부하를 안전하게 분산합니다. 이를 통해 보안 투자를 극대화하기가 더 쉬워집니다.

이러한 조치는 보안 사각지대와 숨겨진 위협을 차단할 뿐만 아니라 기존 보안 솔루션이 주요 기능인 위협 보호, 데이터 유출 방지, 샌드박싱 및 기타 관련 보안 서비스를 최적으로 수행할 수 있도록 해줍니다.

SSL Orchestrator는 중소기업(SMB), 현대적 기업 및 클라우드를 위해 설계된 여러 가지 라이선스 옵션을 제공합니다.  F5는 Virtual Editions(VE)를 비롯한 여러 플랫폼 옵션과 중간 계층에서 고급형 어플라이언스를 통해 암호화된 트래픽의 변화와 TLS 1.3, 미래의 IoT 기기 및 궁극적으로 양자 이후 암호 체계를 비롯한 암호 및 프로토콜의 변화를 충족하는 솔루션을 제공합니다.